如果你的手機流量總不夠用,而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告,你可能遇到瞭中國最大的安卓手機僵屍網絡的攻擊。金山手機毒霸研究發現,某團夥用一款叫做Android.Troj.mdk的後門程序(簡稱為MDK),歷時1年多時間,構建瞭一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵屍網絡”,其規模之大、黑色產業鏈非法收入之巨、危害之嚴重,“足可載入移動互聯網史冊”!
據統計,全國1.5億部安卓手機中,已有100餘萬部安卓手機被植入該後門,從而形成瞭國內規模最大的安卓手機僵屍網絡。病毒作者將MDK後門程序植入各種被篡改的熱門安卓遊戲當中,利用應用市場、論壇、搜索引擎等渠道進行推廣。目前截獲的染毒APP總數達到瞭7153個,最早的染毒樣本更是在2011年就出現瞭。
被篡改的遊戲應用
染毒樣本數
TurboFly 3D
392
雷霆賽車
198
植物大戰僵屍OL
182
Fruit Slice
158
RagingThunder
153
軍隊狙擊手
131
Temple Run
96
特種部隊之暴力街區
87
跑跑卡丁車
81
3D坦克英雄
79
競技摩托
69
熊貓切割
60
捕魚達人
59
圖1:部分被植入MDK後門程序的熱門遊戲名單
後門程序的制作者可以利用遠程服務器,任意讀取用戶手機上的任何信息,或下達指令要求用戶手機執行任何動作。一旦感染瞭MDK後門程序,用戶手機上的所有隱私都會失去保護。僵屍網絡的控制者可以隨時竊取並上傳用戶的短信內容、私人照片和通訊錄等敏感信息。更惡劣的是,用戶的手機會在後臺悄悄下載各種軟件,消耗大量手機流量。長此以往,手機內存空間越來越小,運行速度也會大幅度下降。
MDK後門還會在用戶不知情的情況下訪問特定網頁,為其他帶毒遊戲軟件刷排名,使帶毒程序被更多網民下載。MDK後門程序作者使用瞭雲端控制、動態加載、多重加密、代碼混淆等技術來逃避查殺,目前除金山手機毒霸外,市面上主流手機安全軟件大多不能檢測到此程序。
“MDK僵屍網絡”的危害對象並不僅限於安卓手機用戶,廣告主、應用市場、正規廣告聯盟,都深受MDK僵屍網絡之害。MDK僵屍網絡使用惡意推廣和點擊欺詐等手段,大量騙取廣告聯盟的廣告費和廣告主的推廣費,可輕松實現每月數十萬的收益。
圖2:手機毒霸查殺MDK後門程序的截圖
圍繞MDK僵屍網絡形成的黑色產業鏈已成為危害整個移動互聯網行業秩序的蛀蟲,金山手機毒霸建議全行業加強監控和清查,令作惡者無處可藏。手機毒霸已第一時間更新雲端查殺規則,用戶隻要安裝手機毒霸即可獲得對MDK僵屍網絡的防禦能力。
Orignal From: 金山毒霸揭開國內安卓手機僵屍網絡
留言列表
